Trao đổi với tôi

http://www.buidao.com

10/29/10

[Hacking] Fake update using metasploit and other tools

Đây là một kĩ thuật rất hay mà mình đã học được từ một bro nước ngoài. cũng từ khoảng tháng năm 2010. Thấy khá hay và áp dụng mở rộng. Nếu ai đã từng xem hoặc sử dụng rồi thì có thể tham gia thảo luận mở rộng. Còn ai chưa thì xem tham khảo.

Thực chất của nó là sử dụng một đoạn script viết sẵn để tự động Manning in the Middle. Tạo ra một trang lừa người dùng update bằng cảnh báo bảo mật. Không cho nạn nhân truy cập website khác ngoài trang fake mà kẻ tấn công tạo ra. ( Hôm trước làm video này, làm trong lab mà toàn bộ mạng công ty cũng dính . Không thể truy cập được website khác trong khi yahoo vẫn chat bình thường. Sếp ra hỏi có ai vào internet được không. Tất cả đều nói chỉ vào đựoc trang update ).

Sau khi nạn nhân dowload file update về và chạy, sẽ tạo ra một connect giống như netcat. Đó là SBD (Viết tắt của Secure BackDoor) và upload VNC lên. Như vậy thì còn gì bằng :">

Download:
Code:
http://hotfile.com/dl/73184292/a2578d5/fake.rar.html
Đồ Nghề :
Code:
http://www.mediafire.com/?1lazwo7k8q3t5
P/S: cái này mà ra quán cafe nơi mà có 1 em xinh xinh đang lướt web :">